Sähköpostialiakset eivät ole niin turvallisia kuin luulet

click fraud protection

Avaimet takeawayt

  • Yhä useammat palvelut tarjoavat "piilottaa sähköpostisi" uusien tilien luomisen yhteydessä.
  • Voit käyttää näitä ohjelmia piilottaaksesi oikean sähköpostisi tietyiltä kaupoilta ja verkkosivustoilta.
  • Asiantuntijat varoittavat, että sinun ei pidä käsitellä sähköpostialiaksia kaikenkattavana ratkaisuna, sillä ne eivät täysin estä tietojenkalasteluhyökkäyksiä tai roskapostia.
Kannettava tietokone, jonka näytölle latautuu Gmail.

Solen Feyissa / Unsplash

Asiantuntijat sanovat, että sähköpostialiasten käyttö voi tarjota ylimääräisen suojakerroksen, mutta ne eivät ole täydellinen ratkaisu online-tietojesi suojaamiseen.

Kun sähköpostialiaksille tulee lisää palveluita, on tärkeää ymmärtää tarkalleen, mitä nämä palvelut tarjoavat. Kuten Firefox Relayn uusi Premium-paketti, Maksulliset vaihtoehdot voivat olla hyviä monille, kun taas ilmaiset vaihtoehdot, kuten Applen sisäänrakennettu Piilota sähköpostini toiminto voi toimia muille.

Jos aiot käyttää sähköpostialiaspalvelua, asiantuntijat sanovat, että sinun ei pitäisi käsitellä sitä täydellisenä tietoturvaratkaisuna. He varoittavat, että sinun on silti kiinnitettävä huomiota siihen, mitä sähköposteja avaat ja mitä linkkejä napsautat niissä.

"Nämä palvelut toimivat luomalla aliaksia todelliselle sähköpostiosoitteelle, jotka välittävät sähköpostisi paljastamatta todellista sähköpostiosoitettasi. Tämän vuoksi se lisää ylimääräisen tietosuojakerroksen, joka auttaa suojaamaan puolet tilisi tiedoista: itse sähköpostiosoitteen. Nate Warfield, eettinen hakkeri ja kyberturvallisuusyrityksen teknologiajohtaja Vallitseminen, selitettiin sähköpostissa.

"Koska he kuitenkin vain välittävät sähköpostisi edelleen eivätkä luo erillistä sähköpostiosoitetta, jos vastaat viestiin, todellinen sähköpostiosoitteesi voi paljastua."

"Tällaiset sähköpostin tietosuojatyökalut ovat hyödyllisiä, mutta käyttäjien tulisi myös käyttää vahvoja salasanoja, salasanojen hallintaa... ja monitekijätodennus aina kun mahdollista."

Phishing for Pixels

Internet on tehnyt elämästä mukavampaa viime vuosikymmeninä, mutta siihen liittyy myös monia riskejä. Yksi yleisimmistä on tietojenkalasteluhyökkäykset. Nämä ovat yrityksiä saada pääsy henkilökohtaisiin tietoihisi – olivatpa ne sitten luottokorttinumeroita, sosiaaliturvatunnustasi tai jopa jotain niin yksinkertaista kuin Facebook-kirjautumistietosi.

Phishing-hyökkäykset olivat yleisin tietoverkkorikollisuuden tyyppi vuonna 2020 FBI: n mukaan. Huonot näyttelijät voivat yrittää saada tietosi monin tavoin – sähköpostitse, puheluilla tai jopa tekstiviesteillä. Tietoa kuitenkin Verizonin vuoden 2021 tietomurtoraportti havaitsi, että lähes 96 prosenttia näistä hyökkäyksistä tulee sähköpostien muodossa. Näissä tilastoissa on myös paljon syvyyttä, mukaan lukien useat erilaiset tietojenkalastelut, joita huonot näyttelijät voivat käyttää sinua vastaan.

Tietojenkalasteluhyökkäyksissä on viime kädessä tärkeää, että sinä olet ainoa, joka voi estää niitä pääsemästä sinuun. Vaikka palvelut, kuten Firefox Relay ja Applen Hide My Email, ovat hyödyllisiä sähköpostin piilottamisessa, eivät poista täysin riskiä saada huono sähköposti.

"Tämä ei estä tietojenkalasteluhyökkäyksiä, ja jos joku napsauttaa linkkiä ja syöttää luottotietonsa, se on silti riski", Warfield huomautti. Hän varoitti myös, että nämä palvelut eivät voi lopettaa pikselien seurantaa, jotka varoittavat lähettäjiä, kun avaat sähköpostin. Tämä on yleinen seurantatapa, jota mainostajat käyttävät, ja se on ollut tarkastelun kohteena jo jonkin aikaa.

Lisäturvaa, ei hopealuotia

Vaikka sähköpostialiakset eivät voi täysin estää tietojenkalasteluhyökkäyksiä, niillä on käyttöä. Koska ne toimivat välityspalvelimena, jotkin näistä palveluista tarjoavat suodattimia, jotka voivat vähentää roskapostia. He eivät estä sitä kokonaan, mutta ainakin he voivat auttaa sinua selvittämään, mistä roskaposti tulee.

Myös, kuten yksityisyyden puolustajat pitävät Paul Bischoff Huomaa, että aliaksia on paljon helpompi vaihtaa kuin sähköpostiosoitettasi.

"Jos käytät sähköpostialiasta rekisteröidäksesi tilin verkkokauppaan, ala vastaanottaa roskapostiviestejä siihen osoitteeseen, tiedät, että kauppa, johon kirjauduit, oli vastuussa sähköpostisi jakamisesta", hän selitti sähköposti. "Et saa niin läpinäkyvyyttä normaalilla yleissähköpostiosoitteella."

Henkilötietokuvakkeisiin liitetty konseptikuva koukuista ja siimoista.

Sarayut Thaneerat / Getty Images

Lisäksi Bischoff sanoo, että palvelut, kuten Firefox Relay, voivat auttaa sinua selvittämään, missä tietojenkalastelu tapahtuu yrityksiä tai huijauksia saattaa tulla, varsinkin jos yritys, jonka kanssa käytit tätä aliasta, kärsii tiedoista rikkominen.

Viime kädessä sähköpostialiakset voivat tarjota monia hyödyllisiä ominaisuuksia. Tässä on tärkeää huomata, että nämä ratkaisut eivät ole täydellinen puolustuslinja.

"Turvallisuusalalla kannatamme tietoturvakerroksia, koska mikään yksittäinen tekniikka ei ole 100-prosenttisesti tehokas", Warfield sanoi.

"Tällaiset sähköpostin tietosuojatyökalut ovat hyödyllisiä, mutta käyttäjien tulisi myös käyttää vahvoja salasanoja, a salasanojen hallinta, joka auttaa heitä käyttämään yksilöllisiä salasanoja jokaiselle verkkosivustolle ja monivaiheista todennusta missä tahansa mahdollista."